Senza un'azione rapida, le modifiche non autorizzate o non appropriate delle password possono rappresentare rischi per le informazioni riservate e creare rischi economici e legali per la tua organizzazione. ADSelfService Plus, la soluzione di gestione self-service delle password di ManageEngine, risolve questo problema consentendo agli amministratori di inviare notifiche in tempo reale agli utenti subito dopo che le loro password di Active Directory (AD) vengono modificate o reimpostate. Le notifiche vengono inviate tramite e-mail o SMS o sotto forma di notifiche push appena viene rilevata una modifica a una password. Ciò permette agli utenti di reagire rapidamente e prevenire ulteriori danni nel caso in cui un hacker abbia tentato di effettuare un attacco contro il loro account.
Gli utenti ricevono una notifica immediata in caso di modifica della loro password, che la modifica sia stata effettuata mediante il portale self-service di ADSelfService Plus o in modo nativo in Windows mediante la schermata Ctrl+Alt+Canc e la console di computer e utenti di Active Directory (reimpostazioni delle password). Un agente di sincronizzazione delle password, incluso in ADSelfService Plus, si occupa dell'invio delle notifiche agli utenti riguardo alle modifiche native delle password.
ADSelfService Plus rende più facile per gli amministratori garantire che le modifiche delle password di AD vengano sincronizzate con le applicazioni e i sistemi IT associati. L'agente di sincronizzazione delle password sincronizza le modifiche native delle password del dominio AD o via web automaticamente e in tempo reale. Ciò aiuta gli amministratori a evitare il carico di lavoro della sincronizzazione manuale delle password tra i diversi account degli utenti. La sincronizzazione delle password permette agli utenti di mantenere una sola identità sulle diverse applicazioni in cloud e in locale, evitando la stanchezza da password.
Oltre a sincronizzare le modifiche native delle password del dominio AD, l'agente di sincronizzazione delle password applica anche i criteri personalizzati relativi alle password creati in ADSelfService Plus durante queste modifiche delle password. L'agente di sincronizzazione delle password di AD è incluso in ADSelfService Plus come file MSI e deve essere installato su tutti i controller di dominio nel dominio configurato.
L'agente di sincronizzazione delle password funziona come servizio in background ed è alla continua ricerca di modifiche alle password. Questo è ciò che avviene quando un utente avvia una modifica nativa di una password:
Consulta questa guida per maggiori informazioni su come installare e configurare l'agente di sincronizzazione delle password.
L'intero processo, dal momento in cui l'utente modifica la sua password di AD al momento di sincronizzazione della password nelle applicazioni e nei sistemi di riferimento, richiede meno di 30 secondi. Per quanto riguarda la sincronizzazione delle password via web, la sincronizzazione nativa delle password può essere configurata anche in modo da essere disponibile solo a un determinato gruppo di utenti. Gli utenti possono anche selezionare quali tra i loro account di riferimento devono essere inclusi nel processo di sincronizzazione delle password collegando i loro account dell'applicazione aziendale a ADSelfService Plus.
La funzionalità di sincronizzazione delle password in tempo reale può essere utilizzata per sincronizzare le modifiche native delle password del dominio AD con applicazioni come Google Workspace, Microsoft 365 (in precedenza Office 365), Salesforce, Zendesk, Microsoft Dynamics CRM, Zoho, IBM AS/400, HP-UX, database Oracle e Suite E-Business di Oracle.